18대 대통령 선거 투표가 한창 진행되고 있는 가운데, 중앙선거관리위원회(이하 선관위)가 혹시 모를 보안사고를 막기 위한 IT 대비책을 마련해 놓고 있다. 작년 10월 서울시장 재보궐선거 당시 선관위 홈페이지가 분산서비스거부(DDoS) 공격으로 마비되는 등 보안사고가 발생한 지 1년만의 변화다.
19일 중앙선거관리위원회는 지난 18일부터 선관위 관계자 및 보안 전문가들 20명으로 구성된 태스크포스(TF)를 통해 대선 관련 침해사고에 대응하고 있다고 밝혔다.
선관위 정보화담당관실 유훈옥 사무관은 한국인터넷진흥원(KISA)와 공조해 선관위 홈페이지에 대한 트래픽을 모니터링 하고 있으나 아직까지 특별한 공격징후는 발견되지 않았다고 말했다.
선관위는 지난 2월 이후 정보보안 예산을 전년대비 15배로 늘어난 80억원을 투입해 DDoS, 해킹 등의 정보침해사고에 대응하기 위해 보안장비를 확충하고 보안전담인력 2명을 새로 채용했다. 이를 통해 기존에 IT담당조직이 통신, 보안 등을 통합관리하던 데서 전사차원에서 보안체계를 구축하는 보안기획팀, 실제 시스템을 운영하는 보안운영팀으로 나눴다.
보안장비의 경우 안랩, 시큐아이닷컴, 윈스테크넷 등 국내 주요 보안회사들로부터 구매해, 방화벽, 침입방지시스템(IPS), DDoS장비 등을 1기가급에서 10기가급으로 확장했다.
디지털포렌식 장비도 새로 도입했다. 이는 선관위 홈페이지로 유입되는 웹로그를 분석해 일목요연하게 정리해주는 시스템이다.
이밖에 선관위는 올해 초부터 KT와 LG유플러스가 서비스하는 사이버대피소에 가입해 만일의 경우 대용량의 DDoS 공격 트래픽이 유입될 경우 해당 트래픽을 사이버대피소로 돌릴 수 있게 했다. 선관위는 내부적으로는 24시간 보안관제센터를 운영 중이다.
■'전자개표시스템' 개선...보안 강화
대선에 사용되는 전자개표시스템도 일부 개선됐다. 이 시스템은 크게 두가지로 구성된다. 투표함의 투표용지를 집계하는 투표지분류기와 이를 집계하는 중앙 개표시스템 등이다.
분류기는 전국 252곳의 개표소에 자리한다. 수작업을 통해 후보자별로 구분한 뒤 분류기에 집어넣고, 이를 스캔해 네트워크를 통해 시군구 단위 중앙의 전자개표시스템에 전송한다. 개표시스템은 전송된 이미지를 통해 숫자를 집계하며, 무효표를 구분해내는 작업도 수행한다.
중앙선관위의 개표 시스템은 각지역 결과를 취합해 개표보고시스템에 집계한다.
관련기사
- “트래픽 폭증 없다”…이통사, 대선 대비 총력2012.12.19
- '선관위 DDoS공격' 국회의장실비서 2심 무죄2012.12.19
- 선관위, 대선 DDoS 공격 '걱정 마'2012.12.19
- 선관위 홈페이지, 또 DDoS공격2012.12.19
선관위는 지난 4.11 총선 당시 제기된 부정선거 의혹에 대응해 자동 투표 분류기 시스템을 강화했다. 새로운 투표 분류기는 시스템 접속 시 사용하는 보안카드 암호체계를 개선했다. 인가받은 사람만 시스템 프로그램에 접근할 수 있다는 설명이다.
전자개표시스템은 2002년 지방선거와 대선부터 도입됐다. 당시 SK C&C가 이 시스템을 구축했으며, 현재까지 부분 업그레이드를 통해 유지되고 있다.
